Sicherheit bei Amazon Aurora - Amazon Aurora

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheit bei Amazon Aurora

Cloud-Sicherheit bei AWS hat höchste Priorität. Als AWS Als Kunde profitieren Sie von einer Rechenzentrums- und Netzwerkarchitektur, die darauf ausgelegt sind, die Anforderungen der sicherheitssensibelsten Unternehmen zu erfüllen.

Sicherheit ist eine gemeinsame Verantwortung zwischen AWS und du. Das Modell der geteilten Verantwortung beschreibt dies als Sicherheit der Cloud und Sicherheit in der Cloud:

  • Sicherheit der Cloud — AWS ist verantwortlich für den Schutz der Infrastruktur, die läuft AWS Dienstleistungen in der AWS Wolke. AWS bietet Ihnen auch Dienste, die Sie sicher nutzen können. Externe Prüfer testen und verifizieren regelmäßig die Wirksamkeit unserer Sicherheit im Rahmen der AWS Compliance-Programme. Weitere Informationen zu den Compliance-Programmen, die für Aurora (Aurora) gelten, finden Sie unter AWS Dienstleistungen im Umfang des Compliance-Programms.

  • Sicherheit in der Cloud — Ihre Verantwortung wird bestimmt durch AWS Dienst, den Sie nutzen. In Ihre Verantwortung fallen außerdem weitere Faktoren, wie z. B. die Vertraulichkeit der Daten, die Anforderungen Ihrer Organisation sowie geltende Gesetze und Vorschriften.

Diese Dokumentation hilft Ihnen zu verstehen, wie Sie das Modell der gemeinsamen Verantwortung bei der Nutzung von Aurora anwenden können. In den folgenden Themen erfahren Sie, wie Sie Aurora konfigurieren, um Ihre Sicherheits- und Compliance-Ziele zu erreichen. Sie lernen auch, wie Sie andere verwenden AWS Services, die Ihnen helfen, Ihre Aurora Aurora-Ressourcen zu überwachen und zu sichern.

Sie können den Zugriff auf Ihre Aurora Aurora-Ressourcen und Ihre Datenbanken in einem verwalten. Die Methode, mit der Sie den Zugriff verwalten, hängt davon ab, welche Art von Aufgabe der Benutzer mit Aurora ausführen muss:

  • Führen Sie Ihren in einer virtuellen privaten Cloud (VPC) aus, die auf dem VPC Amazon-Service basiert, um die größtmögliche Netzwerkzugriffskontrolle zu gewährleisten. Weitere Informationen zum Erstellen eines in einem VPC finden Sie unterAmazon VPC und Amazon Aurora.

  • Verwenden Sie AWS Identity and Access Management (IAM) Richtlinien zur Zuweisung von Berechtigungen, die festlegen, wer Aurora Aurora-Ressourcen verwalten darf. Sie können IAM damit beispielsweise festlegen, wer erstellen, beschreiben, ändern und löschen, Ressourcen taggen oder Sicherheitsgruppen ändern darf.

    Beispiele für IAM Richtlinien finden Sie unterBeispiele für identitätsbasierte Richtlinien für .

  • Verwenden Sie Sicherheitsgruppen, um zu steuern, welche IP-Adressen oder EC2 Amazon-Instances eine Verbindung zu Ihren Datenbanken in einem herstellen können. Wenn Sie zum ersten Mal einen DB-Cluster erstellen, verhindert deren/dessen Firewall jeglichen Datenbankzugriff, außer den Zugriff über Regeln, die in einer zugehörigen Sicherheitsgruppe festgelegt sind.

  • Verwenden Sie Secure Socket Layer (SSL) - oder Transport Layer Security (TLS) -Verbindungen mit , auf denen Aurora My SQL oder Aurora Postgre SQL ausgeführt wird. Weitere Informationen zur Verwendung vonSSL/TLSmit einem DB-Cluster finden Sie unterVerwenden von SSL/TLS zum Verschlüsseln einer Verbindung zu einer .

  • Verwenden Sie die Amazon Aurora Aurora-Verschlüsselung, um Ihre , DB-Cluster und Snapshots im Ruhezustand zu sichern. Die Amazon Aurora Aurora-Verschlüsselung verwendet den Industriestandard-Verschlüsselungsalgorithmus AES -256, um Ihre Daten auf dem Server zu verschlüsseln, der Ihren hostet. Weitere Informationen finden Sie unter Verschlüsseln von Amazon Aurora-Ressourcen.

  • Verwenden Sie die Sicherheitsfunktionen Ihrer DB-Engine, um zu steuern, wer sich bei Ihren Datenbanken in einem DB-Cluster anmelden kann. Diese Funktionen arbeiten genauso, als würden sich die Datenbanken in Ihrem lokalen Netzwerk befinden.

    Informationen zur Sicherheit mit Aurora My SQL finden Sie unterSicherheit in Amazon Aurora MySQL. Informationen zur Sicherheit mit Aurora Postgre finden Sie SQL unterSicherheit mit Amazon Aurora Postgre SQL.

Aurora ist Teil des verwalteten Datenbankdienstes Amazon Relational Database Service (AmazonRDS). Amazon RDS ist ein Webservice, der es einfacher macht, eine relationale Datenbank in der Cloud einzurichten, zu betreiben und zu skalieren. Wenn Sie mit Amazon noch nicht vertraut sindRDS, lesen Sie das RDSAmazon-Benutzerhandbuch.

Aurora umfasst ein hochleistungsfähiges Speichersubsystem. Die mit My SQL und Postgre SQL kompatiblen Datenbank-Engines sind so angepasst, dass sie die Vorteile dieses schnellen verteilten Speichers nutzen. Aurora automatisiert und standardisiert auch das Clustering und die Replikation von Datenbanken, die normalerweise zu den schwierigsten Aspekten der Datenbankkonfiguration und -verwaltung gehören.

Sowohl für Amazon RDS als auch für Aurora können Sie RDS API programmgesteuert darauf zugreifen, und Sie können das verwenden AWS CLI um interaktiv auf die RDS API zuzugreifen. Einige RDS API Operationen und AWS CLI Befehle gelten sowohl für Amazon RDS als auch für Aurora, während andere entweder für Amazon RDS oder Aurora gelten. Informationen zum RDS API Betrieb finden Sie in der RDSAPIAmazon-Referenz. Weitere Informationen über die AWS CLI, siehe AWS Command Line Interface Referenz für Amazon RDS.

Anmerkung

Sie müssen die Sicherheit nur für Ihre Anwendungsfälle konfigurieren. Sie müssen den Sicherheitszugriff für Prozesse, die Amazon Aurora verwaltet, nicht konfigurieren. Dazu gehört das Erstellen von Backups, automatischem Failover und anderen Prozessen.

Weitere Informationen zur Verwaltung des Zugriffs auf Aurora Aurora-Ressourcen und Ihre Datenbanken in einem finden Sie in den folgenden Themen.

Themen